Bezpieczniej i wygodniej

Coraz więcej producentów sprzętu sieciowego wyposaża swoje urządzenia w funkcje podnoszące bezpieczeństwo. Pozycji dostawców rozwiązań z obszaru bezpieczeństwa poważnie zagrażają takie firmy, jak Cisco System czy Juniper Networks. Zagrożenie stanowi również Microsoft, który systematycznie wzbogaca Windows w tego typu funkcje.

Check Point, jeden z liderów rynku systemów zabezpieczeń, zamierza bronić swojej pozycji poprzez przodownictwo technologiczne. Wkrótce wprowadzi na rynek nową wersję oprogramowania VPN-1/Firewall-1, zdolną do niwelacji różnic pomiędzy implementacjami protokołów sygnalizacyjnych SIP i H.323 stosowanych przez różnych dostawców sprzętu VoIP.

Dotychczas - właśnie ze względu na te różnice - konfiguracja zapór stwarzała wiele problemów. Nowa wersja VPN-1/Firewall-1 ma wykrywać, z jaką implementacją ma do czynienia poprzez analizę działania protokołu, i samoczynnie dostosowywać się do niej. W oprogramowaniu, które trafi na rynek w połowie maja br., rozwinięto także funkcje audytowania konfiguracji zabezpieczeń oraz rejestrowania tego, jacy użytkownicy uzyskali dostęp do określonych zasobów.

Doskonaląc tradycyjne produkty, Check Point stara się zdobyć przyczółki na innych rynkach, o czym świadczy ubiegłoroczne przejęcie Zone Labs, oferowanie systemów SSL VPN (produkty z serii Connectra) czy systemów do wykrywania i blokowania włamań wewnętrznych (InterSpect). Najnowszym kierunkiem rozwoju oferty (oprócz VoIP) jest zabezpieczanie sieci bezprzewodowych, czego wyrazem jest premiera rozwiązania sprzętowo-programowego o nazwie VPN-1 Edge W Services.

VPN-1 Edge W Services to połączenie VPN-1 i Firewall-1 oraz mechanizmów kontroli i zabezpieczenia warstw MAC i fizycznej charakterystycznych dla sieci WLAN. Rozwiązanie obsługuje sieci 802.11b/g oraz Super G działające z prędkościami do 108 Mb/s. Najtańszy model z licencją dla 8 jednoczesnych użytkowników kosztuje ok. 800 USD. Za licencję bez ograniczeń trzeba zapłacić ok. 2,2 tys. USD.

Oddech konkurencji czuje także inny beniaminek ery dot.comów - Internet Security Systems (ISS). Metoda na przetrwanie jest taka jak w przypadku Check Point - ucieczka do przodu. Firma wprowadza na rynek dwa nowe modele urządzeń Proventia G - oznaczone symbolami 400 i 2000. Szczególnie interesujący jest ten drugi, mogący działać w sieciach do 2 Gb/s. Tym samym firma wchodzi na rynek wysoko wydajnych rozwiązań IPS, konkurując z takimi firmami, jak 3Com (oferujący rozwiązania przejęte wraz z Tipping Point Technologies) oraz Cisco, które systemy IPS zaczęło właśnie oferować jako karty rozszerzeń dla przełączników i routerów.

Przy okazji ISS odświeża funkcjonalność wszystkich rozwiązań z serii Proventia G, dodając m.in. możliwość blokowania oprogramowania szpiegującego. Inna nowość to możliwość ustalania oddzielnych reguł zabezpieczeń nie tylko dla urządzeń, ale także dla poszczególnych działających na nich aplikacji korzystających z określonych portów, jak również reguły dotyczące sieci logicznych VLAN. ISS zdecydował się także na umożliwienie zarządzania urządzeniami Proventia G za pomocą protokołu SNMP.

Dla instalacji liczących do 5 urządzeń firma proponuje łatwy w obsłudze system zarządzający oparty na przeglądarce. Większa liczba sond rodzi konieczność zakupu licencji aplikacji Site Protector. Ceny urządzeń Proventia G mieszczą się w przedziale od 2 do 100 tys. USD.

Ciągłe przyspieszanie

Firma Alacritech wprowadziła osiem modeli gigabitowych kart sieciowych z akceleratorami TCP/IP. Konkurują one z podobnymi kartami oferowanymi już m.in. przez firmy Adaptec, Chelsio, Xtensa oraz Intela. Przesunięcie przetwarzania TCP/IP na dedykowany układ sprzętowy jest w stanie istotnie poprawić wydajność serwera. Niezależnie od przyspieszania TCP/IP, nowe karty obsługują protokół iSCSI, w tym w wersji zgodnej z rozszerzeniami wprowadzonymi w Windows Server 2003 R2 (Microsoft iSCSI Software Initiator).

Linia SEN2000 TNIC obejmuje 1- i 2-portowe karty gigabitowe ze złączami PCI-X oraz 3- i 4-portowe modele z interfejsem PCI Express. Wszystkie modele oferują możliwość zainstalowania portów zarówno w wersji miedzianej, jak i światłowodowej. Cena karty z jednym portem miedzianym wynosi ok. 1 tys. USD, z dwoma zaś - ok. 1,5 tys. USD. Karty z trzema i czterema portami pojawią się na rynku w drugim kwartale br.

Przyspieszanie komunikacji sieciowej zaczyna powoli wchodzić do głównego nurtu produktów sieciowych. Wiele wskazuje na to, że sprzedawane obecnie samodzielnie akceleratory TCP/IP, akceleratory WAN oraz rozwiązania przyspieszające komunikację między systemami plików w sieciach rozległych będą sprzedawane jako kompleksowe rozwiązania łączące wszystkie te funkcje. To nieuniknione, nie tylko dlatego że ścieżki rozwoju "w głąb" poszczególnych rozwiązań są ograniczone, ale również dlatego że klientom chodzi w gruncie rzeczy o eliminację fundamentalnych problemów biznesowych, a nie cząstkowych wyzwań technicznych na różnych odcinkach.